Gravierende Sicherheitslücken in PHP-Sprache

Internet & Webdienste Stefan Esser hat in diesen Tagen mehrere gravierende Sicherheitslücken in der Scriptsprache PHP entdeckt. Durch einen Dateiupload könne ein Cracker beliebigen PHP-Code auf dem entsprechenden System ausführen und so böswillige Vorgänge ungehindert vollziehen. Hervorgerufen kann dies durch Seiten, die auf der PHP-Funktionsbibliothek PEAR oder der Boardsoftware vBulletin basieren. Weitere Sicherheitslücken könnten unter Umständen dazu führen, HTML-Code einzuschleusen, der das Auslesen von Domain-Cookies veranlassen könnte. Allerdings wird die dafür zuständige Funktion in aller Regel nur in Testumgebungen eingesetzt.

Die dritte Schwachstelle wird ebenfalls als eher unkritisch gesehen und könnte gegebenfalls den PHP-Kern in einen Ausgangszustand versetzen. Betroffen sind ausnahmslos alle Versionen der Sprache. Nutzern von PHP4 wird empfohlen, auf die neue, nicht anfällige Version 4.4.1 umzusteigen. Für PHP5 steht momentan noch kein Update bereit.

Nähere Informationen: Mehrere Sicherheitslücken in PHP
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!